Кибератаки по крупным банкам учащаются
Летом 2024 г. крупным банкам часто приходилось оправдываться за сбои в работе приложений. Лишь немногие из них признали, что стали жертвами DDoS-атак хакеров. Сбои происходили на сайтах Центробанка и Мосбиржи, а также в приложении Национальной системы платежных карт. С конца июня финансовый сектор столкнулся с многовекторными ковровыми атаками, которые, постоянно видоизменяясь, наносили банкам репутационный ущерб.
Мощность и характер атак постоянно меняются, и это не только связано с их усилением. У ковровых атак есть особенность — они направлены на большое количество адресов банка, но с небольшой мощностью. Блокировать их сложно. Банк не видит всплеска трафика на каждый свой адрес, но суммарно атака может повлиять на пропускную способность каналов связи. Такие атаки были в 2020 и 2023 годах, но массовыми они стали летом 2024. Спустя некоторое время хактивисты изменили тактику — стали бить большим количеством трафика по меньшему количеству IP-адресов. В июне имели место атаки на 98,5% адресов, а уже в июле было атаковано примерно 10-15% адресов финансового сектора, но с другой мощностью.
Этим летом финансовый сектор столкнулся с особой активностью хактивистов — политически мотивированных атакующих. В июне и июле они особенно активно атаковали критическую инфраструктуру в различных секторах, включая банки.
Основная цель нападающих — вызвать общественный резонанс. Если им удается сделать сервисы недоступными и об этом узнают все, то атака считается успешной. Ключевая цель здесь — постоянно держать общество в напряжении из-за новостного фона и проблем с переводом средств. Злоумышленники уверены, что каждый человек должен ощущать это напряжение и опасаться за свои сбережения. Fтаки хактивистов отличаются именно этим, тогда как все остальные виды атак направлены на получение денег.
Последствия кибератаки для пострадавшего бизнеса
Даже если просто выйдет новость о неработающем приложении или сайте, то, в принципе, уже можно ли считать такую атаку успешной. При этом организация несет в основном репутационные потери, которые в будущем могут стать финансовыми.
Компаниям по кибербезопасности сложно оценить реальный объем причиняемого вреда, поскольку у каждого банка есть своя модель угроз и категоризация сервисов в зависимости от их важности и уязвимости. Например, если атака затронула сайт-визитку какой-то услуги, то для банка это может быть не так важно. Но если атака затронет работу автоматизированной банковской системы, то это уже серьезное последствие. Практика показывает, что в результате хакерской атаки могут приостанавливаться транзакции банка свыше чем на 30 минут.
***
Летом 2024 г. многие российские банки и другие финансовые организации подвергались массовым «ковровым» DDoS-атакам. Однако признаваться в этом, а тем более говорит об успешности этих атак, сотрудники не спешат.
Специалисты по защите отмечают, что значительная часть этих атак проводится группами политически мотивированных т.н. «хактивистов». Их основная цель не столько взлом системы с последующим хищением средств, сколько создание нестабильности в работе организаций и напряженности среди клиентов. Впрочем, достаточно много таких атак проводятся и по другим мотивам. Все это требует от банков системного подхода в вопросах информационной защиты. Некоторые из них относятся к проблеме весьма серьезно, другие пока не готовы справляться с возрастающими угрозами.
